Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.
A következőkre vonatkozik:
- Exchange Online Védelmi szolgáltatás
- Office 365 1. csomaghoz készült Microsoft Defender és 2. csomag
- Microsoft Defender XDR
Ez a cikk gyakori kérdéseket és válaszokat tartalmaz a Exchange Online postaládákkal rendelkező Microsoft 365-szervezetek vagy Exchange Online postaládákat nem tartalmazó önálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek kártevők elleni védelmével kapcsolatban.
A karanténnal kapcsolatos kérdésekért és válaszokért lásd: Karantén – gyakori kérdések.
A levélszemét elleni védelemmel kapcsolatos kérdésekért és válaszokért lásd: Levélszemét elleni védelem – GYIK.
Az hamisítás elleni védelemmel kapcsolatos kérdésekért és válaszokért lásd: Hamisítás elleni védelem – GYIK.
Milyen ajánlott eljárásokat ajánlunk a szolgáltatás konfigurálásához és használatához a kártevők elleni küzdelemhez?
Milyen gyakran frissülnek a kártevő-definíciók?
Minden kiszolgáló óránként ellenőrzi, hogy van-e új kártevő-definíció a kártevőirtó partnereinktől.
Hány kártevőirtó partnerrel rendelkezik? Kiválaszthatom, hogy mely kártevőmotorokat használjuk?
Több kártevőirtó technológiai szolgáltatóval is együttműködünk. Az üzeneteket a Microsoft kártevőirtó motorjai, egy további aláírás-alapú motor, valamint több forrásból származó URL- és fájlhírnév-vizsgálatok ellenőrzik. Partnereink változhatnak, de az EOP mindig több partnertől származó kártevőirtó védelmet használ. Nem választhat egy kártevőirtó motort a másikhoz képest.
Hol történik a kártevők vizsgálata?
A postaládába (átvitt üzenetekbe) küldött vagy onnan küldött üzenetekben kártevőt keresünk. A Exchange Online postaládák esetében a kártevők nulla órás automatikus kiürítése (ZAP) is elérhető a már kézbesített üzenetek vizsgálatához. Ha újraküld egy üzenetet egy postaládából, a rendszer újra beolvasja azt (mert az átvitel alatt áll).
Ha módosítok egy kártevőirtó házirendet, mennyi ideig tart, amíg a módosítások mentése után érvénybe lépnek?
A módosítások érvénybe lépése akár 1 órát is igénybe vehet.
A szolgáltatás belső üzeneteket keres kártevők után?
A Exchange Online postaládával rendelkező szervezetek esetében a szolgáltatás minden bejövő és kimenő üzenetben ellenőrzi a kártevőket, beleértve a belső címzettek között küldött üzeneteket is.
Az önálló EOP-előfizetések a helyszíni e-mail-szervezetbe való belépéskor vagy elhagyásukkor ellenőrzik az üzeneteket. A belső helyszíni címzettek között küldött üzeneteket a rendszer nem ellenőrzi, hogy kártevő-e. Használhatja azonban a Exchange Server beépített kártevőirtó funkcióit. További információ: Kártevők elleni védelem a Exchange Server-ben.
Engedélyezve van a szolgáltatás által használt összes kártevőirtó motor heurisztikus vizsgálata?
Igen, Heurisztikus vizsgálattal megkeresi az ismert (aláírás-egyezés) és az ismeretlen (gyanús) kártevőket.
Beolvashatja a szolgáltatás a tömörített fájlokat (például .zip fájlokat)?
Igen, A kártevőirtó motorok tömörített (archív) fájlokba fúrhatnak.
A tömörített mellékletek vizsgálata támogatja a rekurzív (.zip egy .zip egy .zip belül), és ha igen, milyen mélyre megy?
Igen, a tömörített fájlok rekurzív vizsgálata számos réteget vizsgál mélyen.
Működik a szolgáltatás régebbi Exchange-verziókkal és nem Exchange-környezetekkel?
Igen, a szolgáltatás kiszolgálófüggetlen.
Mi az a nulladik napi vírus, és hogyan kezeli a szolgáltatás?
A nulladik napi vírus a kártevők első generációja, korábban ismeretlen változata, amelyet soha nem rögzítettek vagy elemeztek.
Miután a kártevőirtó motorjaink egy nulla napos vírusmintát rögzítettek és elemeztek, létrejön egy definíció és egy egyedi aláírás a kártevő észleléséhez.
Ha a kártevő definíciója vagy aláírása létezik, az már nem számít nulla napnak.
Hogyan konfigurálhatom úgy a szolgáltatást, hogy blokkoljon bizonyos végrehajtható fájlokat (például \*.exe), amelyektől tartok, hogy kártevőt tartalmazhatnak?
Engedélyezheti és konfigurálhatja a közös mellékletszűrőt (más néven gyakori mellékletblokkolást) a Kártevőirtó házirendek Gyakori mellékletek szűrője című cikkben leírtak szerint.
Exchange-alapú levélforgalmi szabályt (más néven átviteli szabályt) is létrehozhat, amely letilt minden végrehajtható tartalommal rendelkező e-mail-mellékletet.
Az e-mail-forgalom szabályának tartalomvizsgálatához támogatott fájltípusok a Exchange Online-ben való letiltásához kövesse a Kártevő-fenyegetések csökkentése fájlmelléklet-blokkolással a Exchange Online Védelmi szolgáltatás-ben című cikkben leírt lépéseket.
A fokozott védelem érdekében azt is javasoljuk, hogy az Any attachment file extension (Bármely melléklet fájlkiterjesztés) használata tartalmazza ezeket a szavakra vonatkozó feltételt az e-mail-forgalmi szabályokban a következő bővítmények egy részének vagy mindegyikének letiltásához: ade, adp, ani, bas, bat, chm, cmd, com, cpl, crt, hlp, ht, hta, inf, ins, isp, job, js, jse, lnk, mda, mdb, mde, mdz, msc, msi, msp, mst, pcd, reg, scr, sct, shs, url, vb, vbe, vbs, wsc, wsf, wsh.
Miért került át egy adott kártevő a szűrőken?
A kapott kártevő egy új változat (lásd: Mi a nulladik napi vírus, és hogyan kezeli a szolgáltatás?). A kártevő-definíciók frissítéséhez szükséges idő a kártevőirtó partnereinktől függ.
Ne feledje, hogy egyetlen felhasználó vagy rendszergazda által konfigurálható beállítás sem mentesítheti az e-mail-mellékleteket a kártevők elleni védelem általi vizsgálat alól.
Hogyan küldhetek be olyan kártevőt, amely a szűrőken átjutott a Microsoftnak? Hogyan küldhetek be egy olyan fájlt is, amelyről úgy vélem, hogy a rendszer helytelenül észlelt kártevőként?
Ismeretlen melléklettel rendelkező e-mailt kaptam. Ez a kártevő, vagy figyelmen kívül hagyhatom ezt a mellékletet?
Határozottan javasoljuk, hogy ne nyisson meg olyan mellékleteket, amelyeket nem ismer fel. Ha azt szeretné, hogy kivizsgáljuk a mellékletet, jelentse a fájlt a Microsoftnak.
Hol kaphatok olyan üzeneteket, amelyeket a kártevőszűrők töröltek?
Az üzenetek aktív kártékony kódot tartalmaznak, ezért ezekhez az üzenetekhez nem engedélyezünk hozzáférést. Rendhagyó módon törölték őket.
Nem tudok kapni egy adott mellékletet, mert hamisan kártevőként azonosítják. Engedélyezhetem ezt a mellékletet e-mail-forgalmi szabályokon keresztül?
Nem. Az Exchange e-mail-forgalomra vonatkozó szabályaival nem hagyhatja ki a kártevők szűrését. A címzettek kártevőszűrését csak úgy hagyhatja ki, ha a postaládát SecOps-postaládaként azonosítja. További információ: SecOps-postaládák konfigurálása a speciális kézbesítési szabályzatban a Microsoft Defender portál használatával.
Kaphatok jelentéskészítési adatokat a kártevőészlelésekről?
Igen, a jelentéseket a Microsoft Defender portálon érheti el. További információ: E-mail biztonsági jelentések megtekintése az Microsoft Defender portálon.
Van olyan eszköz, amellyel nyomon követhetem a kártevő által észlelt üzeneteket a szolgáltatáson keresztül?
Igen, az üzenetkövetési eszköz lehetővé teszi az e-mailek követését a szolgáltatáson keresztül. Ha többet szeretne tudni arról, hogy az üzenetkövetési eszközzel hogyan állapítható meg, hogy egy üzenet miért tartalmaz kártevőt, olvassa el az Üzenetkövetés a modern Exchange Felügyeleti központban című témakört.
Használhatok harmadik féltől származó levélszemét- és kártevőirtó szolgáltatót Exchange Online?
Igen, A legtöbb esetben azt javasoljuk, hogy az MX rekordokat az EOP-ra (azaz az e-mailek közvetlen kézbesítésére) mutasson. Ha először máshová kell irányítania az e-maileket, engedélyeznie kell az összekötők továbbfejlesztett szűrését , hogy az EOP a valódi üzenetforrást használhassa a szűrési döntésekben.
Kivizsgálják a levélszemét- és kártevőüzeneteket, hogy ki küldte őket, vagy továbbítják-e őket a bűnüldöző szerveknek?
A szolgáltatás a levélszemét és a kártevők észlelésére és eltávolítására összpontosít, bár időnként különösen veszélyes vagy káros levélszemét- vagy támadási kampányokat vizsgálhatunk meg, és folytathatjuk az elkövetőket.
Jogi és digitális bűnügyi egységeinkkel gyakran a következő intézkedéseket hajtjuk végre:
- Vegye le a spam botnetet.
- Letilthatja a támadók számára a szolgáltatás használatát.
- Továbbítsa az információkat a bűnüldöző szerveknek büntetőeljárás miatt.